目前比較有在動的 project 都是在 private network 裡跑的,使用者也不多,所以一直沒特別注意安全性的問題,真是不太好的習慣啊!趁著這次 OpenSSL bug 的機會,研究一下 Ruby on Rails App 的安全性設定。
Browse Tag
RoR
讓 Pow 和 Apache 可以共同運作
Pow 是一個很好用的 RoR 開發工具,它讓我們可以不需要透過 rails s 來啟動 server,也可以把 http://localhost:3000/ 這樣的網址 hijack 成 http://project.dev/ 這樣比較美觀的方式,真的是不錯好用。
原則上 Pow 和 Apache 本身會互相衝突,官方也提出了一個解決方法:
$ curl get.pow.cx/uninstall.sh | sh #if you have pow installed
$ echo 'export POW_DST_PORT=88' >> ~/.powconfig
$ sudo curl https://raw.github.com/gist/1058580/zzz_pow.conf -o /private/etc/apache2/other/zzz_pow.conf
$ sudo apachectl restart
$ curl get.pow.cx | sh